Claims (14)
1. Система для выполнения протокола безопасности в сети, содержащая:1. A system for implementing a security protocol on a network, comprising:
узел (10);knot (10);
сервисный центр (80) для предоставления информации протокола для управления узлом (10); иa service center (80) for providing protocol information for controlling a node (10); and
сегментный контроллер (60) для выполнения протокола в соответствии с информацией протокола для управления узлом (10);a segment controller (60) for executing the protocol in accordance with the protocol information for controlling the node (10);
причем, по меньшей мере, одно ответное сообщение узла (10) требуется на сегментном контроллере (60) для выполнения одного или более этапов протокола, причем сегментный контроллер (60) выполнен с возможностью использовать ответное сообщение от узла (10) для дешифрования, по меньшей мере, части информации протокола.moreover, at least one response message of the node (10) is required on the segment controller (60) to perform one or more protocol steps, and the segment controller (60) is configured to use the response message from the node (10) to decrypt at least least parts of the protocol information.
2. Система по п. 1, в которой ответное сообщение основывается, по меньшей мере, на идентификационных данных одного узла и отпечатке сообщения, принятого от сегментного контроллера (60).2. The system of claim 1, wherein the response message is based on at least the identity of one node and the fingerprint of the message received from the segment controller (60).
3. Система по п. 1, в которой сегментный контроллер (60) выполнен с возможностью направлять, по меньшей мере, часть дешифрованной информации протокола узлу (10).3. The system of claim 1, wherein the segment controller (60) is configured to send at least a portion of the decrypted protocol information to the node (10).
4. Система по одному из предыдущих пп., в которой сегментный контроллер (60) имеет информацию протокола для всех этапов протокола и/или в которой информация протокола, по меньшей мере, для двух этапов кодируется на основании разных ключей.4. The system according to one of the preceding claims, in which the segment controller (60) has protocol information for all protocol steps and / or in which the protocol information for at least two steps is encoded based on different keys.
5. Система по одному из пп. 1-3, в которой сегментный контроллер (60) выполнен с возможностью использовать ответное сообщение от узла (10) для запрашивания дополнительной информации протокола от сервисного центра (80).5. The system according to one of paragraphs. 1-3, in which the segment controller (60) is configured to use a response message from the node (10) to request additional protocol information from the service center (80).
6. Система по одному из пп. 1-3, в которой сервисный центр (80) и/или узел (10) знает, по меньшей мере, один ключ безопасности, функцию хеширования, номер итерации функции хеширования и точку привязки функции хеширования.6. The system according to one of paragraphs. 1-3, in which the service center (80) and / or the node (10) knows at least one security key, a hash function, an iteration number of the hash function, and a binding point for the hash function.
7. Система по одному из пп. 1-3, в которой протокол включает в себя предоставление информации узлу (10), причем информация защищена на основании секретного ключа, выведенного из мастер-секрета и идентификационного номера информации.7. The system according to one of paragraphs. 1-3, in which the protocol includes providing information to the node (10), the information being protected on the basis of a secret key derived from the master secret and information identification number.
8. Система по одному из пп. 1-3, в которой сервисный центр (80) выполнен с возможностью предоставить «соль» или контрольное слово, конкретные для протокола, узлу (10).8. The system according to one of paragraphs. 1-3, in which the service center (80) is configured to provide a “salt” or control word specific to the protocol to the node (10).
9. Система по одному из пп. 1-3, в которой протокол включает в себя, по меньшей мере, один из этапов предоставления информации о конфигурации узлу (10), реконфигурации узла (10) и перезагрузки узла (10).9. The system according to one of paragraphs. 1-3, in which the protocol includes at least one of the steps of providing configuration information to the node (10), reconfiguring the node (10), and rebooting the node (10).
10. Система по одному из пп. 1-3, в которой сервисный центр (80) выполнен с возможностью предоставления текущего звена хеш-цепочки сегментному контроллеру (60) для перезагрузки, по меньшей мере, одного управляемого узла (10).10. The system according to one of paragraphs. 1-3, in which the service center (80) is configured to provide the current hash chain link to the segment controller (60) for rebooting at least one managed node (10).
11. Система по одному из пп. 1-3, в которой сегментный контроллер (60) выполнен с возможностью посылать подтверждающее сообщение сервисному центру (80) на основании ответного сообщения от узла (10).11. The system according to one of paragraphs. 1-3, in which the segment controller (60) is configured to send a confirmation message to the service center (80) based on the response message from the node (10).
12. Система по одному из пп. 1-3, в которой узел (10) сети связан с осветительным устройством системы освещения.12. The system according to one of paragraphs. 1-3, in which the node (10) of the network is connected with the lighting device of the lighting system.
13. Блок управления для сегментного контроллера (60) для выполнения протокола безопасности в сети, имеющей, по меньшей мере, один узел (10), при этом блок управления выполнен с возможностью:13. A control unit for a segment controller (60) for executing a security protocol in a network having at least one node (10), wherein the control unit is configured to:
выполнения протокола на основании информации протокола, предоставленной сервисным центром (80) для управления узлом (10);execution of the protocol based on the protocol information provided by the service center (80) to control the node (10);
причем, по меньшей мере, одно ответное сообщение узла (10) требуется на сегментном контроллере (60) для выполнения одного или нескольких этапов протокола, причем сегментный контроллер выполнен с возможностью использовать ответное сообщение от узла (10) для дешифрования по меньшей мере части информации протокола.moreover, at least one response message of the node (10) is required on the segment controller (60) to perform one or more steps of the protocol, and the segment controller is configured to use a response message from the node (10) to decrypt at least a portion of the protocol information .
14. Способ выполнения протокола безопасности в сети, имеющей, по меньшей мере, один узел (10), содержит этапы:14. A method for executing a security protocol in a network having at least one node (10) comprises the steps of:
предоставления информации протокола сегментному контроллеру (60) для управления узлом (10); иproviding protocol information to the segment controller (60) for controlling the node (10); and
выполнения протокола на основании информации протокола для управления узлом (10);executing the protocol based on the protocol information for controlling the node (10);
причем, по меньшей мере, одно ответное сообщение узла (10) требуется на сегментном контроллере (60) для выполнения одного или нескольких этапов протокола, причем сегментный контроллер (60) выполнен с возможностью использования ответного сообщения от узла (10) для дешифрования, по меньшей мере, части информации протокола.
moreover, at least one response message of the node (10) is required on the segment controller (60) to perform one or more protocol steps, and the segment controller (60) is configured to use the response message from the node (10) to decrypt at least least parts of the protocol information.